현재 웹 서비스 보안에 관심이 있습니다. 현재 우리는 WCF를 사용하지 않으므로 이것이 옵션이 아닙니다. 내가 본 로컬 구현 한 가지 방법은 비교적 쉽게 문서에서 설명하는 방식이었다웹 서비스 보안 접근법이 유효합니까?
http://www.codeproject.com/KB/aspnet/wsFormsAuthentication.aspx
추가 설명 HttpModule을 사용자가 포함 된 모든 페이지 (웹 서비스)를 탐색하는 경우 사용자 자격 증명을하라는 메시지를 표시하는 서비스 폴더에 있습니다. 누구든지이 보안이 무너지고 우회 될 수있는 어떤 방법을 본 적이 있습니까? 저는 이것이 이것이 유효한 접근 방식인지 아닌지를 결정하려고 정말로하고 있습니까?
감사